- Trust Wallet 啟動賠償計畫,執行長 Eowyn Chen 表示
- 700 萬美元 Trust Wallet 駭客攻擊:目前我們所知的情況
Binance 生態系自託管加密錢包 Trust Wallet 的執行長 Eowyn Chen 分享了賠償路線圖的首批細節,該錢包的 Google Chrome 擴充功能昨日遭到入侵。與此同時,攻擊者如何成功將惡意程式碼注入外掛程式版本中仍是未知數。
Trust Wallet 啟動賠償計畫,執行長 Eowyn Chen 表示
所有因 12 月 24 日至 26 日 Google Chrome 擴充功能駭客攻擊而損失資金的 Trust Wallet 用戶,都可以透過專門建立的網域申請退款。Trust Wallet 執行長 Eowyn Chen 在她的 X 帳號上發布了這項聲明。
根據該聲明,受影響的用戶應僅透過官方儀表板申請賠償。該程序將以最少的詳細資訊填寫量進行。
有興趣獲得賠償的用戶應提供其電子郵件地址、遭入侵的錢包地址、駭客的地址以及資金耗盡交易的雜湊值。
在申請的描述欄位中,用戶應分享當前的賠償金額以及用於賠償的新錢包地址。Chen 建議專門為賠償程序創建一個新錢包。
700 萬美元 Trust Wallet 駭客攻擊:目前我們所知的情況
此外,團隊還收集受害者的居住地資訊,以便對惡意行為者進行進一步的刑事訴訟。
Trust Wallet 團隊強調,用戶應對可能的冒充詐騙和虛假賠償計畫保持警惕。合法的計畫不會要求提供密碼、個人資料和助記詞。
正如 U.Today 先前報導的,攻擊者將惡意 JavaScript 程式碼注入 Trust Wallet 的 Google Chrome 外掛程式 v2.68 版本中。所有在發布(12 月 24 日)和發現攻擊(12 月 26 日)之間登入的用戶,其助記詞都已被竊賊攔截。
攻擊很可能是由於在 Google Chrome 外掛程式市場中發布 Trust Wallet 升級過程中涉及的 API 金鑰洩露而成為可能。
來源:https://u.today/trust-wallet-hack-victim-here-is-your-compensation-101
